﻿<?php
//Establish Session
/**
 * @author Invisible Man
 * @copyright 2013
 */
 //Checking Admin
 require('../includes/admin_auth.php');
//Callback all pages
require('../config.php');
require('../includes/file_auth.php');
//Before Enable
$page_title ='Sửa tin tức';
if (isset($_GET['id']) && isset($_GET['cate_id'])) {
    $id=$_GET['id'];
    $cate_id =$_GET['cate_id'];
} else {
    header("location: news_list.php");
    exit();
}
$script = array("
    CKEdior" => "ckeditor/ckeditor.js");
$menu_ex = array("news_list.php" => "Danh sách Tin tức");
//Starting all pages
//Callback header
require('theme/default/header.php');
//Callback Content
//Checking input
//Connect Database
require('../includes/db_connect.php');
if (isset($_POST['btnEdit'])) {
    $title = $_POST['txtTitle'];
    $title_hidden = $_POST['txtTitleHidden'];
    $intro = $_POST['txtIntro'];
    $full = $_POST['txtFull'];
    $author = $_POST['txtAuthor'];
    $publish = $_POST['rdoPublish'];
    $cate = $_POST['sltCate'];
    $time = time();
    if (isset($_FILES['f_img'])) {
      $img = $_FILES['f_img']['name'];
      $size = $_FILES['f_img']['size'];
      $size /= 1024;  
      $tmp = $_FILES['f_img']['tmp_name'];
    }
    $user_id = $_SESSION['id'];
    //Checking News  
    if (empty($title)) {
        echo '<p class="error_msg">Bạn chưa nhập Tiêu đề</p>';
    } elseif ($cate == "none") {
        echo '<p class="error_msg">Bạn chưa nhập Danh mục</p>';
    } elseif (empty($intro)) {
        echo '<p class="error_msg">Bạn chưa nhập Giới thiệu</p>';
    } elseif (empty($full)) {
        echo '<p class="error_msg">Bạn chưa nhập Nội dung tin</p>';
    } elseif (empty($author)) {
        echo '<p class="error_msg">Bạn chưa nhập Tác giả</p>';
    } elseif (isset($size) && $size >= $file_size) {
        echo '<p class="error_msg">File vượt quá dung lượng giới hạn</p>';
    } elseif (file_fix_name($img) == false && $img != "") {
        echo '<p class="error_msg">File phải được đặt tên không dấu</p>';
    } elseif (file_auth_type($img, $file_type) == false && $img != "") {
        echo '<p class="error_msg">File nằm trong định dạng không được phép</p>';
    } else {
        //Query
        $sql = 'SELECT * FROM news WHERE news_id=' .$id;
        $query = mysql_query($sql, $db_con);
        $id_exist = mysql_num_rows($query);
        $sql = 'SELECT * FROM news WHERE news_title="'.addslashes($_POST['txtTitle']).'"';
        $query = mysql_query($sql, $db_con);
        $news_exist = mysql_num_rows($query);
        //Checking News Exist
        if ($id_exist == 0) {
            echo '<p class="error_msg">Tin tức này không tồn tại trong hệ thống</p>';
        } elseif ($news_exist != 0 && $title_hidden != $title) {
            echo '<p class="error_msg">Tin tức này đã tồn tại trong hệ thống</p>';
        } else {
            if (!empty($img)) {
                //Fix File Name
                $img_fix = file_fix_name($img);
                $date_time = $time + $location_time*3600;
                $img_url = $date_time . "_" . $img_fix;
                //Upload File
                move_uploaded_file($tmp, "../images/news/". $img_url);
                unlink("../images/news/".$_POST['current_img']);
                //Add News
                $sql_add = 'UPDATE news SET news_title="' .addslashes($title). '", news_intro="' .addslashes($intro). '", news_full="' .addslashes($full). '", news_author="' .addslashes($author). '", news_img="' .$img_url. '", news_date=' .$time. ', news_publish=' .$publish. ', member_id=' .$user_id. ', cate_id=' .$cate. ' WHERE news_id='.$id;
            } else {
                //Add News
                 $sql_add = 'UPDATE news SET news_title="' .addslashes($title). '", news_intro="' .addslashes($intro). '", news_full="' .addslashes($full). '", news_author="' .addslashes($author). '", news_date=' .$time. ', news_publish=' .$publish. ', member_id=' .$user_id. ', cate_id=' .$cate. ' WHERE news_id='.$id;
            }
            
            mysql_query($sql_add,$db_con);
               echo '
                <script type="text/javascript">
                    window.location = "news_list.php";
                </script> ';
                exit();
        }
    }
}
//Fill data
$query = "SELECT * FROM news WHERE news_id=".$id;
$result = mysql_query($query, $db_con);
$data = mysql_fetch_assoc($result);

//FORM
echo '<form action="'.$_SERVER['PHP_SELF'].'?id=' .$id. '&cate_id=' .$cate_id. '" method="post" style="width: 650px; margin: 30px auto;" enctype="multipart/form-data">
    <fieldset>
        <legend>Thêm Danh mục</legend>
        <table>
            <tr>
                <td></td>
                <td>
                    <span class="form_label">Tiêu đề tin tức:</span>
                    <span class="form_item"><input type="text" name="txtTitle" class="textbox" value="' .htmlspecialchars($data['news_title']). '" maxlength="100"/></span><br />
                    <input type="hidden" name="txtTitleHidden" value="' .htmlspecialchars($data['news_title']). '"/>
                    <span class="form_label">Danh mục:</span>
                    <span class="form_item"><select name="sltCate">
                        <option value="none">Chọn danh mục</option>';
                        //Query
                        $query_list ="SELECT * FROM categories";
                        $result_list = mysql_query($query_list);
                        while ($data_list = mysql_fetch_assoc($result_list)) {
                            if (isset($cate_id) && $cate_id == $data_list['cate_id']) {
                                echo '<option value="' .$data_list['cate_id']. '" selected="selected">' .$data_list['cate_name']. '</option>';
                            }
                            echo '<option value="' .$data_list['cate_id']. '">' .$data_list['cate_name']. '</option>';
                        }
                    echo '                        
                    </select></span><br />
                    <span class="form_label">Giới thiệu tin tức:</span>
                    <span class="form_item"><textarea rows="5" cols="50" name="txtIntro">' .$data['news_intro']. '</textarea></span><br />
                    <span class="form_label">Tin tức đầy đủ:</span>
                    <span class="form_item"><textarea name="txtFull">' .$data['news_full']. '</textarea></span><br />
                    <script type="text/javascript">
                        CKEDITOR.replace(\'txtFull\');
                    </script>
                    <span class="form_label">Tác giả:</span>
                    <span class="form_item"><input type="text" name="txtAuthor" class="textbox" value="' .htmlspecialchars($data['news_author']). '" maxlength="100"/></span><br />
                    <span class="form_label">Hình minh họa:</span>
                    <span class="form_item"><input type="file" name="f_img" class="textbox" /><input type="hidden" name="current_img" value="' .$data['news_img']. '" /></span><br />
                    <span class="form_label">Hình ảnh:</span>
                    <span class="form_item"><img style="width:150px;" src="../images/news/' .$data['news_img']. '" /></span><br />
                    <span class="form_label">Công khai:</span>
                    <span class="form_item">'; 
                        switch ($data['news_publish']) {
                            case 0:
                                echo'Có<input type="radio" name="rdoPublish" value="1" />Không<input type="radio" name="rdoPublish" value="0" checked="checked" /></span><br />';break;
                            case 1:
                                echo'Có<input type="radio" name="rdoPublish" checked="checked" value="1" />Không<input type="radio" name="rdoPublish" value="0" /></span><br />';break; 
                        }
                    echo'
                    <span class="form_label"></span>
                    <span class="form_item"><input type="submit" name="btnEdit" value="Sửa Tin tức" class="button"/></span><br />
                </td>
            </tr>
        </table>
    </fieldset>
</form>';
//Callback Footer
require('theme/default/footer.php');
?>